THEN

นายธีรวัฒน์ โรจนไพฑูรย์

ก้าวสู่ Data-Driven Organization ด้วยธรรมาภิบาลข้อมูลภาครัฐ

ถ้าจะเกริ่นนำอ้างไปถึง พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 กำหนดให้หน่วยงานของรัฐจัดให้มีการบริหารงานภาครัฐและการจัดทำบริการสาธารณะเป็นไปด้วยความสะดวก รวดเร็ว มีประสิทธิภาพ และตอบสนองต่อการให้บริการและการอำนวยความสะดวกแก่ประชาชน รวมทั้งกำหนดให้หน่วยงานของรัฐต้องจัดให้มีการบริหารจัดการและการบูรณาการข้อมูลภาครัฐและการทำงานให้มีความสอดคล้องกันและเชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล (รายละเอียดเพิ่มเติม คลิก https://bit.ly/3QrcJcu ราชกิจจานุเบกษา ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่องธรรมาภิบาลข้อมูลภาครัฐ) แม้จะเป็นความจริง แต่หลายคนคงจะมีคำถามตามมาว่า “แล้วจะต้องทำอย่างไร จะยุ่งยากไหม ทำได้จริงหรือ ถ้าทำแล้วจะดีอย่างไร 

หันมามองทางนี้ โดยเฉพาะผู้ที่มีหน้าที่เกี่ยวข้องกับการดำเนินงานให้ข้อมูลทำงานได้อย่างสอดคล้อง เชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล

เรามาเริ่มไขข้อข้องใจอย่างเป็นขั้นเป็นตอนกันดีกว่า

ธรรมาภิบาลต้องสอดคล้องยุทธศาสตร์

ธรรมาภิบาลข้อมูลภาครัฐ ควรสอดคล้องกับยุทธศาสตร์องค์กร เพื่อจะได้ใช้ข้อมูลในการขับเคลื่อนองค์กรให้สอดคล้องกับพันธกิจองค์กร

ธรรมาภิบาลข้อมูล จัดเป็นโครงการระดับใหญ่ที่ทุกองค์กรควรดำเนินการเพื่อให้เป็นไปตามมาตรฐานการดูแลรักษาข้อมูล และผลลัพธ์ที่ได้นอกจากระบบข้อมูลที่โปร่งใสแล้ว ยังช่วยลดวัฒนธรรมการหวงแหนข้อมูลในองค์กร ทำให้การวิเคราะห์ หรือใช้ประโยชน์จากข้อมูล เป็นไปได้สะดวก และรวดเร็วขึ้น

ผู้เกี่ยวข้องหลายส่วน-CEO ต้องนั่งประธาน

การจัดทำธรรมาภิบาลข้อมูลภาครัฐ มีผู้เกี่ยวข้องหลายส่วน (รายละเอียดเพิ่มเติม น.7-9 คลิก https://bit.ly/3d6JGNc) ซึ่งต้องกำหนดบทบาทให้ชัดเจน เพื่อความคล่องตัวเวลาปฏิบัติ (ดูตัวอย่าง โครงสร้างของบุคลากรที่รับผิดชอบในธรรมาภิบาลข้อมูลภาครัฐ น. 33-34 https://bit.ly/3QrcJcu, กฟภ. คลิก https://bit.ly/3Ci7k3M, สสช. คลิก https://bit.ly/3SXRFN2) ประกอบด้วย

  • คณะกรรมการธรรมาภิบาลข้อมูล (Data Governance Council) ผู้บริหารระดับสูงสุดของหน่วยงาน (CEO) ควรทำหน้าที่เป็นประธานของคณะกรรมการ เพื่อสร้างความเชื่อถือของการดำเนินงาน
  • ผู้บริหารข้อมูลระดับสูง (Chief Data Officer) ผู้บริหารระดับสูงของหน่วยงานที่รับผิดชอบด้านข้อมูลของหน่วยงาน ควรเป็นเลขาของคณะกรรมการ
  • ทีมบริกรข้อมูล (Data Steward Team) บริกรข้อมูลด้านธุรกิจ (Business Data Stewards) ทำหน้าที่รับผิดชอบในการนิยามความต้องการด้านคุณภาพ รักษาความเป็นส่วนบุคคล และความมั่นคงปลอดภัย เพื่อให้ได้ข้อมูลที่ตรงตามความต้องการของผู้ใช้ข้อมูลที่อาจได้รับมาจากผู้ใช้ข้อมูล
  • บริกรข้อมูลด้านเทคนิค (Technical Data Stewards) ทำหน้าที่ให้การสนับสนุนด้านเทคโนโลยีสารสนเทศแก่บริกรข้อมูลด้านธุรกิจ
  • บริกรข้อมูลด้านคุณภาพข้อมูล (Data Quality Stewards) ทำหน้าที่ดำเนินการเรื่องคุณภาพข้อมูล
  • ผู้มีส่วนได้เสียกับข้อมูล (Data Stakeholders)

ธรรมาภิบาลข้อมูลหนุน Data-Driven

ธรรมาภิบาลข้อมูลภาครัฐ เป็นการกำหนดสิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้เสียในการบริหารจัดการข้อมูลภาครัฐทุกขั้นตอน เพื่อให้การได้มาและการนำข้อมูลของหน่วยงานของรัฐไปใช้อย่างถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงแลกเปลี่ยน และบูรณาการระหว่างกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย โดยใช้ข้อมูลเป็นหลักในการบริหารงานภาครัฐและการบริการสาธารณะ

ธรรมาภิบาลข้อมูลภาครัฐเป็นหัวใจสำคัญในการบริหารจัดการข้อมูล (Data Management) โดยเป็นกลไกในการกำหนดทิศทาง ควบคุม และทวนสอบการบริหารจัดการข้อมูล เพื่อให้หน่วยงานได้ดำเนินการบริหารจัดการข้อมูลตามนโยบาย กฎ ระเบียบ หรือข้อบังคับที่ได้กำหนดไว้

แน่นอนว่า ธรรมาภิบาลข้อมูลภาครัฐที่ดีย่อมก่อให้เกิดการบริหารจัดการข้อมูลที่ดี ส่งผลให้ข้อมูลมีความมั่นคงปลอดภัย ไม่ว่าจะเป็นด้านการรักษาความลับ การเข้าถึงข้อมูล รวมถึงการรักษาความเป็นส่วนบุคคล เป็นข้อมูลที่มีคุณภาพ มีคุณค่าทางเศรษฐกิจและสังคม และมีความคุ้มทุนต่อการดำเนินงาน

การทำธรรมาภิบาลข้อมูลภาครัฐก็เพื่อให้การก้าวไปสู่การเป็นหน่วยงานที่ขับเคลื่อนด้วยข้อมูล (Data-driven Organization) ซึ่งเกี่ยวข้องกับด้านต่างๆ คือ การปฏิบัติตามกฎหมาย การสร้างความเชื่อมั่นในข้อมูลที่ออกจากองค์กรสู่สาธารณะ การใช้ข้อมูลทำงานร่วมกับผู้มีส่วนได้เสียเพื่อสร้างนวัตกรรม รวมถึงความโปร่งใสและการสร้างการมีส่วนร่วมบรรลุผลนั่นเอง (รายละเอียดเพิ่มเติม น.3 คลิก https://bit.ly/3d6JGNc)

การจัดทำธรรมาภิบาลข้อมูล ครอบคลุมตั้งแต่การกำกับดูแลข้อมูล โดยต้องบริหารจัดการข้อมูลผ่านการกำหนดนโยบายที่เกี่ยวข้องกับข้อมูลอย่างมีระบบ ตั้งแต่การเกิดของข้อมูล การจัดเก็บ การวิเคราะห์ การทำลาย การเข้าถึง การรักษาความปลอดภัย และการนำไปใช้ โดยให้ความสำคัญทั้งในมุมกระบวนการ บุคลากร และเทคโนโลยี

การธรรมภิบาลข้อมูลมีขึ้นเพื่อจัดทำให้ข้อมูลของหน่วยงานเป็นข้อมูลที่ดี เพื่อใช้ประโยชน์ในมิติต่างๆ ทั้งในแง่ใช้บูรณาการเชื่อมโยงกับหน่วยงานอื่น (Data Integration) เปิดเผยข้อมูลสู่ประชาชน และวิเคราะห์เพื่อนำไปใช้ประโยชน์ในมิติต่างๆ (Data Analytics) นำไปสู่การตัดสินใจเชิงนโยบายบนพื้นฐานของข้อมูล บริการที่มีคุณภาพ สะดวกรวดเร็ว และมั่นคงปลอดภัย ความถูกต้องของข้อมูล ส่งผลต่อความพึงพอใจสำหรับภาคธุรกิจและประชาชน และยกระดับการบริหารงานและการให้บริการประชาชน

มี Data Policy กำกับ

การดำเนินการธรรมาภิบาลข้อมูลต้องมีนโยบายข้อมูล (Data Policy) มากำกับดูแลชุดข้อมูลแต่ละชุด โดยมี Policy Template หรือแนวปฏิบัติเป็น Template ให้หน่วยงานนำไปใช้ เพื่อทำให้ข้อมูลมีคุณภาพ

นอกจากนี้ ต้องเข้าใจตรงกันว่า ข้อมูลที่จะบริหารจัดการนั้น ต้องได้รับการจัดหมวดหมู่เพื่อให้มองเห็นภาพรวม โดยแบ่งเป็น 4 หมวดหมู่ (Data Category) คือ ข้อมูลสาธารณะ ข้อมูลส่วนบุคคล ข้อมูลความลับทางราชการ และข้อมูลความมั่นคง

ทั้งนี้ ข้อมูลสาธารณะ คือข้อมูลที่เปิดเผยได้ นำไปใช้ได้อย่างอิสระ ไม่ว่าจะเป็นข้อมูลข่าวสาร ข้อมูลส่วนบุคคล ข้อมูลอิเล็กทรอนิกส์ เป็นต้น

ขณะที่ข้อมูลที่ต้องได้รับการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ถือเป็นข้อมูลอ่อนไหว (Sensitive Data) มีชั้นความลับเพื่อคุ้มครองความเป็นส่วนตัว (Privacy) หรือความปลอดภัย (Security) ของบุคคลหรือองค์กร แบ่งเป็น 5 ชั้น คือ ชั้นเปิดเผย (Open) ชั้นเผยแพร่ภายในองค์กร (Private) ชั้นลับ (Confidential) ชั้นลับมาก (Secret) และชั้นลับที่สุด (Top Secret) (รายละเอียด 5 ชั้นความลับ ตามมาตรฐาน มสพร. X-2565 ว่าด้วยร่างหลักเกณฑ์การจัดชั้นความลับและแบ่งปันข้อมูลภาครัฐ คลิก https://bit.ly/3ppmWea)

หลังจากจัดหมวดหมู่ข้อมูล จะต้องจัดทำชุดข้อมูลดิจิทัล หรือเมทาดาตา (Metadata) ซึ่งคือ ข้อมูลที่ใช้กำกับและอธิบายข้อมูลหลักหรือกลุ่มของข้อมูลอื่น เพื่อสร้างความเข้าใจต่อข้อมูลมากยิ่งขึ้น โดยแบ่งเป็น 2 กลุ่ม คือ เมทาดาตาเชิงธุรกิจ (Business Metadata) และเมทาดาตาเชิงเทคนิค (Technical Metadata)

อย่างไรก็ตาม การดำเนินการบริหารจัดการข้อมูลควรทราบถึงองค์ประกอบในการบริหารจัดการตลอดทั้งระบบบริหารและกระบวนการจัดการข้อมูล หรือวงจรชีวิตของข้อมูล ซึ่งก็คือ “ลำดับขั้นตอนของข้อมูล ตั้งแต่เริ่มสร้างข้อมูลไปจนถึงการทำลายข้อมูล” (รูปที่ 3 น.15 คลิก https://bit.ly/3QrcJcu) ประกอบด้วย 6 ขั้นตอน คือ

  1. กระบวนการสร้างข้อมูล (Create) เป็นการสร้างข้อมูลขึ้นมาใหม่
  2. กระบวนการจัดเก็บข้อมูล (Store) 
  3. กระบวนการใช้ข้อมูล (Use) 
  4. กระบวนการเผยแพร่ข้อมูล (Publish)
  5. กระบวนการจัดเก็บข้อมูลถาวร (Archive)
  6. กระบวนการทำลายข้อมูล (Destroy)

สรุปว่า การจะพัฒนาระบบข้อมูลที่สำคัญของภาครัฐให้เป็นไปอย่างมีธรรมาภิบาลและมีประโยชน์ ล้วนต้องผ่านการกำหนดหลักเกณฑ์และวิธีการเชื่อมโยงแลกเปลี่ยนและบูรณาการข้อมูลของหน่วยงานของรัฐอย่างเป็นระบบ ตลอดจนการพัฒนาศูนย์กลางข้อมูลเปิดภาครัฐ เพื่อให้ประชาชนเข้าถึงและใช้ประโยชน์ได้อย่างมีประสิทธิภาพ ซึ่งสิ่งนี้จะกลายเป็นคุณค่าสูงสุดของการจัดทำธรรมาภิบาลข้อมูลภาครัฐนั่นเอง

รู้หรือไม่… มสพร. กับ มรด. ต่างกันอย่างไร?

ถ้านึกถึงการให้บริการภาครัฐผ่านทางดิจิทัล ก็ต้องนึกไปถึงภารกิจของหน่วยงานรัฐที่จะต้อง เปิดให้บริการต่อประชาชน แต่กว่าจะเปิดให้บริการผ่านทางระบบดิจิทัลได้ ก็ต้องจัดเตรียมความพร้อมอีกหลายเรื่อง ซึ่งรวมไปถึงเรื่องของมาตรฐานการบริการผ่านทางดิจิทัล ตลอดจนด้านการบริหารงานควรต้องสอดคล้องกันด้วย

ว่าด้วยเรื่อง “มาตรฐานการบริการผ่านทางดิจิทัล” ในบริบทของ DGA (สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. เราพูดถึง 2 ประเด็นหลัก คือ มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (มสพร.) และมาตรฐานรัฐบาลดิจิทัล (มรด.)

มาถึงตรงนี้ หลายท่านอาจมีข้อสงสัยว่า มาตรฐาน 2 เรื่อง คืออะไร ต่างกันอย่างไร? ในนี้มีคำตอบ แต่ก่อนที่จะไปขยายความเรื่องความแตกต่าง ขอกล่าวในเบื้องต้นเพื่อให้เกิดการจดจำชื่อย่อกันก่อน ดังนี้

มสพร. ย่อมาจาก มาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล หรือ DGA Community Standard: DGA ต่อไปในบทความนี้จะเรียกชื่อย่อว่า มสพร.

มรด. ย่อมาจาก มาตรฐานรัฐบาลดิจิทัล หรือ Digital Government Standard: DGS ต่อไปในบทความนี้เราจะเรียกชื่อย่อว่า มรด.

“มสพร. และ มรด.” เกิดใช้ ไม่เหมือนกัน

เพื่อให้จดจำได้ง่าย ไม่สับสน ในที่นี้ขอให้คำจำกัดความสั้นๆ ว่า

  • “มสพร. เกิด-ใช้ ใน DGA และเสนอให้เป็นแนวปฏิบัตินำร่อง”
  • “มรด. เกิด-ใช้ ในหน่วยงานราชการทั่วไป”

หมายความว่า มสพร. เกิดจากนโยบายของ DGA (อาศัยอำนาจตามมาตรา 8 ใน พ.ร.ฎ.จัดตั้งสํานักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) และ มีผลบังคับใช้ภายใน DGA เท่านั้น โดยสนับสนุนให้หน่วยงานภาครัฐอื่นๆ ได้นำไปใช้เป็นตัวอย่างหรือเป็นแนวทางปฏิบัติต่อไป

ส่วน มรด. เกิดจากการประกาศในราชกิจจานุเบกษา (อาศัยอำนาจตามมาตรา 7 ใน พ.ร.บ.การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล) และ มีผลบังคับใช้กับหน่วยงานภาครัฐทุกแห่ง หรือหน่วยงานรัฐทั่วไปนั่นเอง

ทั้งนี้ ผู้มีอำนาจลงนามของ มสพร. คือ ผู้อำนวยการ DGA ในขณะที่มีอำนาจลงนามของ มรด. คือ ประธานคณะกรรมการพัฒนารัฐบาลดิจิทัล

เลขรหัสมาตรฐาน สูตร 1 สูตร 2

เนื่องจากมาตรฐานมีหลายด้าน DGA จึงได้จัดทำเลขรหัสมาตรฐานออกมาเพื่อให้ชัดเจน และรู้ลำดับของการเกิดและปีที่ประกาศใช้ ดังตารางด้านล่าง นี้

มสพร. ที่ประกาศใช้แล้ว ได้แก่

  • มสพร. 1-2564 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยแนวทางการจัดทําบัญชีข้อมูลภาครัฐ
  • มสพร. 2-1:2564 และ มสพร. 2-2:2564 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยข้อเสนอแนะสำหรับการจัดทำนโยบายการบริหารจัดการข้อมูล
  • มสพร. 3-2565 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยหลักเกณฑ์การประเมินคุณภาพข้อมูลสำหรับหน่วยงานภาครัฐ
  • มสพร. 4-2565 มาตรฐานของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ด้านความหมายข้อมูล เรื่องข้อมูลบุคคล
  • มสพร. 5-2565 มาตรฐานของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ว่าด้วยมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ด้านความหมายข้อมูล เรื่อง ข้อมูลนิติบุคคล

และเพื่อส่งเสริมให้เกิดการจัดทำธรรมาภิบาลข้อมูลภาครัฐได้ดียิ่งขึ้น DGA จะทำการทบทวนกรอบธรรมาภิบาลข้อมูลภาครัฐ โดยนำศึกษาจากกรณีศึกษาที่ดีมาจัดทำเป็นแนวปฏิบัติ เพื่อให้หน่วยงานสามารถนำมาตรฐานไปประยุกต์สู่การปฏิบัติจริงได้มากขึ้น

เตรียมยกระดับ มสพร. เป็น มรด. ได้แก่

  • มสพร. 1-2564 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยแนวทางการจัดทําบัญชีข้อมูลภาครัฐ
  • มสพร. 2-1:2564 และ มสพร. 2-2:2564 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยข้อเสนอแนะสำหรับการจัดทำนโยบายการบริหารจัดการข้อมูล
  • มสพร. 3-2565 มาตรฐานของสํานักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) ว่าด้วยหลักเกณฑ์การประเมินคุณภาพข้อมูลสำหรับหน่วยงานภาครัฐ

ขณะนี้ มาตรฐานทั้ง 3 ฉบับ อยู่ระหว่างการเสนอคณะกรรมการพัฒนารัฐบาลดิจิทัล และจะประกาศใช้เร็วๆ นี้ ซึ่งเมื่อเป็น มรด. ก็จะกลายเป็นกรอบแนวทางให้แก่หน่วยงานภาครัฐต่างๆ ได้นำไปปฏิบัติ เพื่อระดับหน่วยงานให้ก้าวสู่การเป็นรัฐบาลดิจิทัลได้อีกขั้นหนึ่ง

มรด. ที่ประกาศใช้แล้ว ได้แก่

  • ประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ
  • มรด. 12001:2563 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบดิจิทัลต่อสาธารณะ (Open Government Data Guideline)
  • มรด. 1-1:2564 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – ภาพรวม (เวอร์ชัน 1.0)
  • มรด. 1-2:2564 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยแนวทางการจัดทำกระบวนการและการดำเนินงานทางดิจิทัล เรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ – การพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับบุคคลธรรมดาที่มีสัญชาติไทย (เวอร์ชัน 1.0)
  • มรด. 2-1:2565 มาตรฐานรัฐบาลดิจิทัล ว่าด้วยกรอบแนวทางการพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

ทั้งนี้ มรด. ที่ประกาศในราชกิจจานุเบกษา ซึ่งหมายความว่า “มีผลบังคับใช้แล้ว” ประกอบด้วย 1. มรด-12001:2563 2. มรด. 1-1:2564 และ 3. มรด. 1-2:2564 (โดย มรด. 1-1:2564 และ มรด. 1-2:2564 มีการยืดเวลาให้มีผลบังคับใช้ไปอีก 2 ปี หลังวันประกาศในราชกิจจานุเบกษา ซึ่งตามกำหนดคือ หลังวันที่ 11 ตค. 2566)

ส่วนที่ยังไม่ลงประกาศในราชกิจจา “หน่วยงานต่างๆ ควรเตรียมความพร้อม” ให้ใช้งานจริงได้เมื่อมีประกาศออกมา คือ มรด. 2-1:2565

กระบวนการจัดทำมาตรฐานของ สพร. (DGA)

มสพร. และ มรด. อยู่ในบริบทที่แตกต่างกัน ดังนั้นการจัดทำร่างก็มีความแตกต่างกันไปด้วย โดยได้อธิบายไว้ในตารางด้านล่าง

นอกจากนี้ยังมีการจัดทำร่าง มสพร. และ มรด. ด้านอื่นๆ เพื่อให้เกิดการยกระดับหน่วยงานภาครัฐไปสู่การเป็นรัฐบาลดิจิทัลไปพร้อมๆ กัน อันเป็นเป้าหมายหลักของ DGA  ทั้งนี้ ยังทำให้งานด้านการให้บริการของภาครัฐผ่านช่องทางดิจิทัลมีความสอดคล้องกันทั้งระบบ และยังทรานส์ฟอร์มการบริหารงานของหน่วยงานภาครัฐให้ตอบโจทย์การก้าวไปสู่ยุคดิจิทัลได้อย่างยั่งยืน

ซึ่งเมื่อบริการต่างๆ ของหน่วยงานรัฐก้าวไปสู่การให้บริการบนโลกดิจิทัลอย่างพร้อมเพรียงกันแล้ว เมื่อนั้นประชาชนคนไทยก็จะได้รับประโยชน์ และยกระดับคุณภาพการดำรงชีวิตในยุคดิจิทัลโดยไม่แพ้ชาติใดๆ ในโลกเลยก็ว่าได้

เชื่อมโยงและแลกเปลี่ยนข้อมูลอย่างเป็นระบบด้วยมาตรฐาน TGIX-Linkage 

หน่วยงานภาครัฐเป็นโครงสร้างพื้นฐานสำคัญของประเทศทั้งในเรื่องการขับเคลื่อนภาคเศรษฐกิจและภาคสังคม ข้อมูลดิจิทัลของภาครัฐมีเป็นจำนวนมาก และมีรูปแบบที่หลากหลายตามแต่การใช้งานของแต่ละหน่วยงาน แต่เพื่อให้การประสานงานระหว่างหน่วยงาน และการให้บริการออนไลน์แก่ประชาชนเป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีการแลกเปลี่ยนข้อมูลดิจิทัลระหว่างหน่วยงานภาครัฐที่มีประสิทธิภาพเช่นกัน 

ทำไมเราจึงต้องมีมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

แม้ว่าปัจจุบันหน่วยงานรัฐแต่ละแห่งจะสามารถเชื่อมต่อข้อมูลระหว่างกันได้อยู่แล้ว แต่เป็นการเชื่อมต่อในรูปแบบที่หลากหลาย ไม่มีมาตรฐานกลาง เปรียบเสมือนระบบการจราจรที่ไร้ผู้ควบคุม การพัฒนารูปแบบใหม่ๆ ก็จะไร้ทิศทาง ทำให้เกิดการต่อยอดการเชื่อมโยงและแลกเปลี่ยนข้อมูลได้ยาก เมื่อเป็นเช่นนั้น มาตรฐานการเชื่อมโยงแลกเปลี่ยนข้อมูลสำหรับภาครัฐจึงเป็นสิ่งจำเป็น

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. หรือ DGA จึงได้จัดทำมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (Thailand Government Information Exchange: TGIX) ขึ้นมา โดยขับเคลื่อนภายใต้แบรนด์ “มาตรฐาน TGIX-Linkage” เพื่อจะนำไปสู่การบูรณาการข้อมูล และการใช้ข้อมูลเพื่อขับเคลื่อนประเทศอย่างมีประสิทธิภาพ โดย DGA ได้จัดทำมาตรฐานว่าด้วยเรื่องของสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ รวมถึงกำหนดองค์ประกอบของสถาปัตยกรรมนี้ไว้อย่างชัดเจน เพื่อให้หน่วยงานภาครัฐต่างๆ ได้ยึดถือเป็นแนวทางในการพัฒนาระบบต่อไป และ DGA ได้ดำเนินการปรับเปลี่ยนระบบศูนย์กลางแลกเปลี่ยนข้อมูลภาครัฐ (Government Data Exchange Center: GDX) เดิมให้เป็นผู้ให้บริการระบบสารสนเทศการเชื่อมโยงและแลกเปลี่ยนข้อมูลกลางที่มีมาตรฐานตาม TGIX 

ขับเคลื่อน TGIX Sandbox ร่วมกับหน่วยงานรัฐ-เอกชน 

จากเป้าหมายที่ประเทศไทยควรต้องมีการเชื่อมโยงและแลกเปลี่ยนข้อมูลกลางที่มีมาตรฐาน ดังนั้นในต้นปี 2566 ทาง DGA ได้เปิดทำการทดสอบระบบด้วยการขับเคลื่อน Sandbox ของ “โครงการทดสอบการพัฒนาระบบการแลกเปลี่ยนข้อมูลตามมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (TGIX)” โดยร่วมมือกับหน่วยงานรัฐ และเอกชนผ่านสมาคมโปรแกรมเมอร์ไทย 

ทั้งนี้ Sandbox ดังกล่าว เป็นกลไกในการทดสอบความเป็นไปได้ หรือ Proof of Concept เชิงประจักษ์ที่จะเป็นต้นแบบในการแลกเปลี่ยนข้อมูล และเพื่อใช้เป็นแนวทางในการปรับปรุงมาตรฐานให้เหมาะสมในทางปฏิบัติ รวมถึงวางแนวทางในการกำกับดูแลการใช้งานมาตรฐานอย่างมีเอกภาพ

เลิกกังวล แค่เชื่อมโยงข้อมูลโดยไม่แตะต้องตัวข้อมูล 

หน่วยงานภาครัฐทุกภาคส่วนสามารถปรับใช้มาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐได้ โดยไม่ต้องเป็นกังวลเรื่องการจัดการข้อมูลใดๆ ทั้งสิ้น เพราะมาตรฐานนี้มีขอบเขตที่ระดับการเชื่อมโยงข้อมูลเท่านั้น ไม่ได้ครอบคลุมถึงระดับการจัดการข้อมูลทางธุรกรรมของหน่วยงาน (Business Transaction Data) ที่เกิดขึ้นจากการเชื่อมโยงและแลกเปลี่ยนระหว่างกัน 

รองรับการเชื่อมโยงและการแลกเปลี่ยนข้อมูล 3 รูปแบบ

ด้วยเหตุที่ไม่มีการกำหนดมาตรฐานมาตั้งแต่ต้น ทำให้ปัจจุบันมีการใช้สถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลที่หลากหลาย โดยเฉพาะในหน่วยงานภาครัฐขนาดใหญ่ที่มีการใช้งานข้อมูลปริมาณมากทั้งภายในหน่วยงานเองและให้บริการข้อมูลแก่หน่วยงานภายนอก รวมถึงให้บริการแก่ประชาชน จึงมีการพัฒนาระบบแลกเปลี่ยนข้อมูลของตัวเองขึ้นมาใช้ เช่น ระบบบูรณาการฐานข้อมูลประชาชนและการบริการภาครัฐ ระบบเชื่อมโยงข้อมูลการนำเข้า ส่งออก และโลจิสติกส์ สำหรับในประเทศและต่างประเทศ และระบบการแลกเปลี่ยนข้อมูลสุขภาพของผู้ป่วยระหว่างหน่วยงานในระบบสุขภาพ เป็นต้น

DGA คำนึงถึงส่วนนี้ ดังนั้นสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐที่ DGA กำหนดขึ้นจึงรองรับการเชื่อมโยงและแลกเปลี่ยนข้อมูลครอบคลุม 3 รูปแบบ ดังต่อไปนี้

  1. การเชื่อมโยงและแลกเปลี่ยนข้อมูลภายในกลุ่ม TGIX (TGIX Intra-DX) สำหรับการแลกเปลี่ยนข้อมูลที่สมาชิกในกลุ่มดำเนินการตามมาตรฐาน TGIX อยู่แล้ว
  2. การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX (TGIX Inter-DX) สำหรับการแลกเปลี่ยนข้อมูลระหว่างกลุ่มที่ดำเนินการตามมาตรฐาน TGIX อยู่แล้วเช่นกัน
  3. การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX กับ กลุ่ม Data Exchange อื่นๆ ของประเทศ (Federated DX) สำหรับการแลกเปลี่ยนข้อมูลระหว่างกลุ่มที่ดำเนินการตามมาตรฐาน TGIX กับกลุ่มที่ใช้มาตรฐานอื่นๆ 

โดย DGA ได้กำหนดไว้ว่าในการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐใดๆ ให้หน่วยงานดำเนินการตามมาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภายในกลุ่ม TGIX ประกอบไปด้วย 3 องค์ประกอบ ดังภาพด้านล่าง

สถาปัตยกรรมในส่วนผู้ให้บริการข้อมูล

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ให้บริการข้อมูล หน่วยงานต้องพัฒนา API ที่ให้บริการตามแนวทาง ดังต่อไปนี้ 

  • เป็น API ประเภท Representational State Transfer (REST API หรือ RESTful API) ด้วยลักษณะโครงสร้าง JavaScript Object Notation (JSON) ซึ่งเป็นหนึ่งในมาตรฐานในการแลกเปลี่ยนข้อมูลที่ใช้งานกันอย่างแพร่หลาย เพราะเป็นไฟล์ประเภทข้อความ (Text based) ขนาดเล็กน้ำหนักเบา และเป็นมาตรฐานกลางทุกภาษาสามารถใช้งานได้ง่าย
  • มีข้อกำหนดด้านการยืนยันตัวตน การกำหนดสิทธิ และบัญชีการใช้งาน (Authentication, Access Control, API User Account) 
  • มีข้อกำหนดด้านโปรโตคอลระดับแอปพลิเคชัน เอนพอยน์ การจัดการโทเคนและเซสชัน
  • มีข้อกำหนดด้านความน่าเชื่อถือและความมั่นคงปลอดภัย (Security Data, Signature)
  • มีข้อกำหนดด้านการตรวจสอบระบบและการลงบันทึกล็อก (Log & Monitor)
  • ข้อกำหนดด้านการกาหนดชื่อและเนมสเปซ (Namespace)

ในด้านความมั่นคงปลอดภัยทางไซเบอร์ควรมีแนวทางอย่างน้อย ดังต่อไปนี้

  • ป้องกันไม่ให้มีการส่ง SQL Query หรือ Command ต่างๆ ที่ไม่ต้องการ ผ่านส่วนต่างๆ ของ API 
  • ตรวจสอบข้อมูลในคำขอ แล้วแจ้ง Response Code ที่เหมาะสมกลับไปให้ ผู้ใช้บริการ API ทราบ เช่น ตรวจสอบ HTTP Method ตรวจสอบ Content-Type ตรวจสอบ Resource ที่ไม่ถูกต้อง เป็นต้น
  • อนุญาตให้เฉพาะบางผู้ใช้บริการ API หรือ เฉพาะ IP Address, Domain หรือ กลุ่มผู้ใช้บริการเท่านั้นที่เรียกใช้ API ได้
  • ป้องกันไม่ให้มีการโจมตี API จากผู้ใช้งานที่ไม่พึงประสงค์ ก่อนที่คำขอไปถึงยัง ระบบสารสนเทศที่ให้บริการ API
  • กำหนดจำนวนการเรียกใช้ API เพื่อป้องกันการโจมตีจากผู้ใช้บริการที่ไม่พึงประสงค์และลดโหลดของระบบสารสนเทศที่ให้บริการ API

สุดท้ายคือ ต้องทำการลงทะเบียน API พร้อมสร้างคู่มือการเรียกใช้งาน API ไว้ที่ Service Catalog ของ TGIX Service Operation Center (SOC) ซึ่งดูแลโดยผู้ให้บริการ TGIX Platform

สถาปัตยกรรมในส่วนผู้ใช้บริการข้อมูล” 

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ใช้บริการข้อมูล ระบบสารสนเทศของหน่วยงานที่ใช้บริการ API ต้องพัฒนาแอปพลิเคชันเรียกใช้ข้อมูลแบบ REST API Client โดยมีข้อกำหนดตามมาตรฐานเช่นเดียวกับผู้ให้บริการข้อมูล และต้องทำข้อตกลงการใช้บริการ API (API Service Agreement) กับผู้ให้บริการ API ที่ TGIX Service Operation Center (SOC) 

สถาปัตยกรรมในส่วนผู้ให้บริการ TGIX Platform”

ว่าด้วยเรื่อง สถาปัตยกรรมของส่วนผู้ให้บริการ TGIX Platform หรือ TGIX Platform Provider ซึ่งทำหน้าที่เป็น Data Exchange Platform จะประกอบไปด้วย 3 บริการหลัก คือ

  1. Service Operation Center (SOC) คือ ระบบอำนวยการกลางการเชื่อมโยงและแลกเปลี่ยนข้อมูล ทำหน้าที่ในการจัดการและกำกับดูแลให้การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐให้เป็นไปตามมาตรฐาน TGIX มีบริการย่อย ดังต่อไปนี้
  • บริการรายชื่อของ API (Service Catalog) เกิดจากผู้ให้บริการมาลงทะเบียนข้อมูล API และ Endpoint URL ไว้และอนุญาตให้สมาชิกในกลุ่ม TGIX ค้นหาเพื่อเรียกดูรายชื่อของ API ได้ 
  • บริการจัดทำข้อตกลง (Service Agreement) หรือสัญญา (Service Contract) ระหว่างผู้ให้บริการข้อมูลและผู้ใช้บริการข้อมูลเกี่ยวกับการใช้งาน API 
  • บริการประทับรับรองเวลาอิเล็กทรอนิกส์ (Timestamp Service) ใช้ประกอบในการลงลายมือชื่อดิจิทัล (Digital Signature) เพื่อสร้างความเชื่อมั่น
  • บริการจัดเก็บ Log (Logging and Auditing) เก็บข้อมูลว่าใครส่งข้อมูลอะไรไปหรือใครรับข้อมูลอะไรมา
  • บริการตรวจสอบระบบ (Monitoring) ตรวจสอบข้อมูลจาก Log เพื่อตรวจหาความผิดปกติ
  • บริการวิเคราะห์ผลการตรวจสอบ (Analytics) นำผลที่ตรวจสอบได้ไปแสดงผลในลักษณะแผนภูมิรูปภาพ รวมทั้งแจ้งเตือนให้กับผู้ให้บริการและผู้ใช้บริการทราบถึงปัญหาที่เกิดขึ้น

2. Identity Provider (IDP) ให้บริการพิสูจน์และยืนยันตัวตน ทำหน้าที่สร้างความยินยอมเมื่อผู้ให้บริการข้อมูลจะส่งข้อมูลให้ผู้ใช้บริการข้อมูล โดยมีบริการย่อย 3 ด้าน คือ 

  • บริการกำหนดบัญชีรายชื่อผู้ใช้งาน (API User Account Service)
  • บริการยืนยันตัวตนผู้ใช้บริการ API (Authentication Service)
  • บริการตรวจสอบสิทธิของผู้ใช้บริการ API เพื่ออนุญาตให้เข้าถึง API (Access Control Service ในระดับ System Level)

3.  Certification Authority (CA) ให้บริการออกใบรับรองอิเล็กทรอนิกส์ และส่งใบรับรองฯ ให้แก่สมาชิกในกลุ่มแบบอัตโนมัติ

สถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX

ในรูปแบบนี้สถาปัตยกรรมพื้นฐานยังคงเหมือนเดิม มีเพิ่มเติมในส่วนของการทำข้อตกลงบริการระหว่างกลุ่ม TGIX (Inter-DX Service Agreement) ระหว่างผู้ให้บริการและผู้ใช้บริการข้อมูล และจัดให้มีบริการยืนยันตัวตนระดับกลุ่ม โดยมี Inter Gateway คอยตรวจสอบ และให้ความสำคัญกับการป้องกันการโจมตีจากภายนอกกลุ่ม

การเชื่อมโยงและแลกเปลี่ยนข้อมูลระหว่างกลุ่ม TGIX กับ กลุ่ม Data Exchange อื่น

ในรูปแบบนี้แบ่งเป็น 2 กรณีใหญ่ๆ คือ กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ให้บริการข้อมูลแก่กลุ่ม Data Exchange อื่นๆ และกลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ใช้บริการข้อมูลจากกลุ่ม Data Exchange อื่นๆ

  • กรณีแรก กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ให้บริการ สามารถอิงตามมาตรฐานพื้นฐานได้เลย 
  • กรณีที่สอง กลุ่มที่ทำมาตรฐาน TGIX เป็นกลุ่มผู้ใช้บริการ ซึ่งจะมีผู้ให้บริการและผู้ใช้บริการ TGIX Platform ภายในกลุ่มอีกที ผู้ให้บริการTGIX Platform ภายในกลุ่ม ต้องจัดให้มีบริการตัวกลาง (Federated Connector) เพื่อเชื่อมโยงและแลกเปลี่ยนระหว่างกลุ่ม TGIX และกลุ่ม Data Exchange ที่ใช้มาตรฐานอื่น เพื่อทำหน้าที่แปลง REST API ตามมาตรฐาน TGIX ไปเป็น API ของมาตรฐานอื่นๆ และจัดให้มี API Gateway เป็น Federated Gateway เพื่อป้องกันการโจมตีจากภายนอกกลุ่ม ส่วนผู้ใช้บริการ TGIX Platform ภายในกลุ่ม ต้องทำข้อตกลงบริการ Endpoint URL กับ Federated Connector ของผู้ให้บริการ TGIX Platform 

จึงขอสรุปเป็นภาพประกอบไว้ด้านล่างนี้เพื่อฉายให้เห็นภาพรวม และขอบเขตของการของมาตรฐานสถาปัตยกรรมการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ

ทั้งนี้ การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐอย่างราบรื่นจะเป็นกลไกสำคัญในการใช้ข้อมูล เพื่อการวางนโยบาย และวางแผนปฏิบัติของภาครัฐ อันจะเป็นประโยชน์ต่อการบริหารงานราชการและขับเคลื่อนประเทศอย่างมีประสิทธิภาพ และเพิ่มประสิทธิผลของนโยบายในการพัฒนาประเทศระยะยาว หน่วยงานภาครัฐใดที่ต้องการข้อมูลเพิ่มเติมหรือขอคำปรึกษาแนะนำสามารถติดต่อได้ที่สำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) หรือ DGA

ใครๆ ก็ใช้ Digital ID

เรากำลังก้าวข้ามไปสู่ยุคดิจิทัล ที่อะไรๆ ก็ทำผ่านออนไลน์ได้ วันนี้การให้บริการประชาชนของประเทศไทยที่ทำผ่านออนไลน์ได้แล้วก็มีอยู่ไม่น้อย เช่น การเช็กสิทธิ การจองคิวเพื่อเข้าไปรับบริการ หรือที่คุ้นเคยกันเป็นอย่างดี คือ ยื่นภาษีออนไลน์ที่มีมานับ 10 ปีแล้ว แต่ก็ยังมีบริการอีกมากมายที่หน่วยงานรัฐกำลังเตรียมความพร้อมเพื่อเปิดให้บริการแแก่ประชาชน

ด้วยงานให้บริการประชาชนที่มีหลายรูปแบบ บางอย่างเป็นเรื่องทั่วไปไม่ต้องแสดงตนก็ได้ แต่บางอย่างจำเป็นต้องแสดงตนเพื่อพิสูจน์ว่าเป็นคนๆ นั้นจริง จึงต้องมีการพบเห็นต่อหน้า มีการตรวจสอบตัวบุคคล และตรวจสอบหลักฐานแสดงตนควบคู่กันไป ตัวอย่างเช่น โครงการบัตรสวัสดิการแห่งรัฐ และโครงการคนละครึ่ง เป็นต้น

ถ้าจำกันได้ตอนสมัครขอรับสิทธิสวัสดิการของรัฐโครงการคนละครึ่ง ต้องดาวน์โหลดแอป “เป๋าตัง” มาไว้ในมือถือด้วย เอาไว้สแกนจับจ่ายซื้อของ ซึ่งตอนลงทะเบียนแอปเป๋าตังก็ต้องยืนยันตัวตนเพื่อใช้งาน G-Wallet ที่จะต้องเติมเงินของเราเข้าไปไว้ใช้ร่วมกับเงินอีกครึ่งที่รัฐบาลออกให้นั้น จะต้องมีการสแกนใบหน้าซึ่งก็จัดว่าเป็นการยืนยืนตัวตนที่ต้องแสดงตน แต่แสดงผ่านออนไลน์

3 ขั้นตอน เตรียมก้าวสู่โลกดิจิทัล

ถ้าถามว่าหน่วยงานรัฐต้องทำอะไรบ้าง มีหลักการสั้นๆ ง่ายๆ คือ 

  • สำรวจบริการ ไปดูว่างานให้บริการประชาชนมีอะไรบ้าง และจัดประเภทเพื่อแยกแยะว่าอยู่ในกลุ่มใด เพราะงานบางอย่างเป็นบริการพื้นฐานเวลาประชาชนเข้ามาใช้ก็ไม่ต้องแสดงตน แต่บางอย่างมีผลทางกฎหมายก็ต้องจัดไว้ในกลุ่มที่ต้องมีการพิสูจน์และยืนยันตัวตน
  • เลือกระดับการพิสูจน์และยืนยันตัวตนให้เหมาะสมมีความปลอดภัยเพียงพอ เมื่อแยกแยะประเภทแล้ว ก็ต้องมาดูอีกว่า ต้องการความเข้มข้นของการพิสูจน์และยืนยันตัวตนในระดับใด เพื่อให้ตรงกับข้อกำหนดตามมาตรฐาน IAL และ AAL (อ่านรายละเอียดเพิ่มเติมได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/2.Digital-ID_DGS-1-1_2564.pdf)
  • ปรับปรุงบริการให้สอดคล้องกับการให้บริการในรูปแบบดิจิทัล ดูว่างานบริการที่ทำอยู่จะยกไปไว้บนออนไลน์นั้นต้องปรับปรุงกระบวนการหรือขั้นตอนอะไรบ้าง เช่น จะต้องมีระบบรองรับการส่งเอกสาร หรือการตรวจเอกสาร เป็นต้น

แล้วจะรู้ได้อย่างไรว่าบริการอะไรต้องลงทะเบียนและพิสูจน์ตัวตน คำตอบคือ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้แบ่งการให้บริการภาครัฐในรูปแบบดิจิทัลออกเป็น 4 กลุ่ม ได้แก่ 1) การให้บริการข้อมูลพื้นฐาน (Emerging Services) เป็นการเผยแพร่ข้อมูลข่าวสารทั่วไป 2) การให้บริการข้อมูลที่มีการปฏิสัมพันธ์กับผู้ใช้บริการ (Enhanced Services) เป็นบริการที่มีการสื่อสารระหว่างกัน 3) การให้บริการธุรกรรม (Transactional Services) เป็นธุรกรรมที่มีผลผูกพันทางกฎหมาย และ 4) การให้บริการธุรกรรมที่เชื่อมโยงข้อมูลระหว่างหน่วยงาน (Connected Services) เป็นธุรกรรมที่มีการเชื่อมโยงข้อมูลมากกว่า 1 หน่วยงานขึ้นไป โดยแต่ละกลุ่ม มีระดับความสำคัญมากน้อยแตกต่างกัน (อ่านรายละเอียดได้ที่ https://standard.dga.or.th/wp-content/uploads/2021/09/3.Digital-ID-DGS-1-2_2564.pdf)

DOPA-Digital ID ตัวอย่างความสำเร็จกับต้นแบบของไทย

เมื่อปี 2563 กรมการปกครอง ดำเนินโครงการพัฒนาระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่เรียกว่า DOPA-Digital ID เพื่อสร้างต้นแบบและนวัตกรรมด้านการพิสูจน์และยืนยันตัวตนทางดิจิทัลของประเทศไทยให้รองรับกับการใช้งานบริการภาครัฐผ่านระบบออนไลน์

DOPA-Digital ID นับเป็นจุดเริ่มต้นแห่งการสร้างมิติใหม่ของการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล ทำให้ประชาชนไม่ต้องมาเผชิญหน้าและแสดงตนต่อเจ้าหน้าที่รัฐแบบเดิมๆ เป็นการอำนวยความสะดวก สร้างความรวดเร็ว ทันสมัย และปลอดภัยต่อการทำธุรกรรมกับหน่วยงานรัฐ ซึ่ง Digital ID ที่ให้บริการโดย DOPA หรือกรมการปกครอง เป็นโครงการพื้นฐานสำคัญที่จะเชื่อมต่อการยืนยันตัวตนจากทุกภาคส่วนเข้ามาไว้ด้วยกัน

ปัจจุบันมีหลายหน่วยงานที่เข้ามาเชื่อมต่อกับ DOPA-Digital ID และในอนาคตจะมีหน่วยงานต่างๆ เข้ามาเชื่อมต่ออีกมาก เพื่อทำให้การให้บริการประชาชนมีความสมบูรณ์มากขึ้น เป็นไปตามแผนขับเคลื่อนรัฐบาลดิจิทัล

ความสำเร็จในครั้งนี้ได้รับความร่วมมือจาก DGA ในการให้คำปรึกษาด้านมาตรฐาน IAL มาตรฐานเกี่ยวกับระดับความน่าเชื่อถือของไอเดนทิตี และ AAL มาตรฐานเกี่ยวกับความน่าเชื่อถือของสิ่งที่ใช้ยืนยันตัวตน

รวมพลบริการที่ใช้ Digital ID

นอกจากกรมการปกครองซึ่งเป็นจุดเริ่มต้นของการใช้ Digital ID ในประเทศไทยแล้ว ก็ยังมีอีกหลายหน่วยงานที่เปิดให้บริการการขออนุญาตออนไลน์ผ่านเว็บไซต์ Bizportal.go.th ซึ่งผู้เข้ารับบริการจะต้องพิสูจน์และยืนยันตัวตนด้วย Digital ID ยกตัวอย่างเช่น 

  • การขอใช้สาธารณูปโภค มีให้เลือกทั้งขอใช้ไฟฟ้า ขอใช้น้ำประปา และขอใช้โทรศัพท์/อินเทอร์เน็ต ฯลฯ
  • การขอใบอนุญาตธุรกิจร้านค้าปลีก ได้รวบรวมบริการการยื่นคำขอให้ไว้ ณ จุดเดียว โดยให้เลือกกดเพื่อขออนุญาตหลายๆ รายการพร้อมกันได้ในคราวเดียวกัน ไม่ว่าจะเป็น ขอจดทะเบียนพาณิชย์ ขอหนังสือรับรองการแจ้งจัดตั้งสถานที่ ขอใบอนุญาตขายสุรา ขอใบอนุญาตขายยาสูบ ฯลฯ
  • การขอใบอนุญาตธุรกิจเกษตร มีการรวบรวมบริการไว้หลายเรื่อง เช่น ขอใบรับรองแหล่งผลิตพืชอินทรีย์ (แปลงเดียว) การขอใบรับรองสัตวแพทย์ผู้ควบคุมฟาร์มเลี้ยงสัตว์ การขอรับรองแหล่งผลิต GAP หม่อนเพื่อผลิตใบ/ผล ฯลฯ

นี่เป็นเพียงส่วนหนึ่งของการให้บริการภาครัฐในรูปแบบดิจิทัลที่รวบรวมไว้ใน Bizportal.go.th ซึ่งในเว็บยังมีบริการอีกมากมายกว่า 20 ธุรกิจ ที่พร้อมให้บริการประชาชนและภาคเอกชนไทย ซึ่งบริการต่างๆ นั้นมีระบบการพิสูจน์และยืนยันตัวตนผ่านช่องทางดิจิทัล หรือ Digital ID ตอบโจทย์ความมั่นคงปลอดภัย เป็นมาตรฐานที่เชื่อมั่นได้

เกิดประโยชน์ 3 ฝ่าย “ภาครัฐ-ประชาชน-ภาคเอกชน” 

จะว่าไปแล้ว Digital ID ก่อให้เกิดประโยชน์กับทุกภาคส่วน ทั้งภาครัฐ ประชาชน และภาคเอกชน ทำให้เห็นการพัฒนาไปพร้อมๆ กัน สุดท้ายแล้วก็จะนำไปสู่การยกระดับประเทศไทยให้เท่าทันนานาประเทศ เพราะ 

  • ภาครัฐ มีข้อมูลที่บูรณาการ ทำงานง่าย ให้บริการได้รวดเร็ว 
    • ข้อมูลบูรณาการ เกิดการเชื่อมโยงข้อมูลของหน่วยงานภาครัฐเข้าด้วยกัน ทำให้มีข้อมูลอัปเดต และรู้ว่าประชาชนคนนั้นใช้บริการเมื่อไหร่ อะไรบ้าง 
    • ทำงานง่าย เมื่อหน่วยงานรัฐมีข้อมูลที่เชื่อมโยงกัน ทำให้สามารถติดตามข้อมูลประชาชนได้อย่างต่อเนื่อง 
    • ให้บริการได้รวดเร็ว ถ้าประชาชนต้องใช้บริการจากหน่วยงานรัฐหลายๆ ด้านในคราวเดียว ทำได้ทันที ไม่ต้องติดต่อหลายๆ หน่วยงานให้เสียเวลา ทำให้รัฐสามารถได้บริการประชาชนได้รวดเร็วขึ้น
  • ประชาชน ได้รับความสะดวก ปลอดภัย 
    • สะดวก เพราะประชาชนลงทะเบียนพิสูจน์ตัวตนเข้าใช้บริการภาครัฐเพียงครั้งเดียว ก็จะสามารถเข้าใช้ได้หลายๆ บริการ
    • ปลอดภัย เพราะ Digital ID มีระบบควบคุมการรักษาความมั่นคงปลอดภัยทางดิจิทัลในกระบวนการใช้งานซึ่งการันตีด้วยมาตรฐาน DGA ที่กำหนดขึ้นให้หน่วยงานภาครัฐใช้เป็นแนวทางปฏิบัติ เป็นการสร้างความมั่นใจในการใช้งานให้กับประชาชน   
  • ภาคเอกชน ช่วยเรื่องลดขั้นตอน ลดค่าใช้จ่าย ได้งานรวดเร็ว 
    • ลดขั้นตอน เอกสารส่งหน่วยงานรัฐที่จะต้องลงนามหลายคน ทำให้มีหลายขั้นตอน เช่น การมอบอำนาจ ซึ่งการใช้ Digital ID นิติบุคคลจะช่วยลดความยุ่งยาก ลดขั้นตอนการตรวจสอบ ลดงานเหล่านี้ลงได้  
    • ลดค่าใช้จ่าย ไม่ต้องเสียค่าเดินทางที่จะเข้ามายื่นเอกสารให้กับหน่วยงานรัฐ และไม่ต้องเสียค่าเดินทางที่จะต้องนำส่งเอกสารไปให้ผู้มีอำนาจลงนามในเอกสารนั้นๆ และยังช่วยลดการใช้กระดาษลงด้วย 
    • ได้งานรวดเร็ว จากผลของการลดขั้นตอนต่างๆ ลงได้ก็ทำให้เกิดความรวดเร็ว เพราะหลายๆ อย่างสามารถดำเนินการผ่านช่องทางดิจิทัลได้เพียงไม่กี่คลิก ไม่กี่นาที 

ดังนั้น จุดเริ่มต้นของการใช้ Digital ID ที่หลายหน่วยงานใช้ในการยกระดับการให้บริการประชาชนแล้วในวันนี้ และก็ยังมีอีกหลายหน่วยงานที่กำลังดำเนินการอยู่ ไม่ว่าจะเป็น สปสช. (สำนักงานหลักประกันสุขภาพแห่งชาติ) DBD (กรมพัฒนาธุรกิจการค้า) กรมที่ดิน รวมทั้งหน่วยงานอื่นๆ ด้วย ซึ่งสุดท้ายแล้วทุกงานของการให้บริการประชาชน และการให้บริการต่อภาคเอกชน จะนำไปสู่เป้าหมายเดียวกันคือ การใช้ Digital ID ให้สอดคล้องกับมาตรฐานรัฐบาลดิจิทัลของประเทศไทย

ประชาชนสนทนา เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ

หนทางสู่การจัดการข้อมูลแบบบูรณาการ ช่วยหน่วยงานรัฐใช้ข้อมูลที่มีได้อย่างเต็มประสิทธิภาพ

ประชาชนสนทนา เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ

สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ : ธรรมาภิบาลข้อมูลภาครัฐ คิด-ทำ-นำกรอบมาใช้…ให้สัมฤทธิ์ผล

ธรรมาภิบาลข้อมูลภาครัฐ คิด-ทำ-นำกรอบมาใช้…ให้สัมฤทธิ์ผล

เรากำลังอยู่ในยุคที่ “ข้อมูล” เป็นเครื่องมือสำคัญในการขับเคลื่อนพลวัตรต่างๆ ทางสังคมและเศรษฐกิจ ตั้งแต่ระดับจุลภาคไปจนถึงระดับมหภาค ข้อมูลจึงกลายมาเป็นทรัพย์สินอันมีค่าของหน่วยงาน แต่ตลอดช่วงหลายปีที่ผ่านมาเราต่างอยู่ในช่วงของการเรียนรู้เกี่ยวกับการใช้ประโยชน์จากข้อมูล จึงอาจทำให้มีปัญหากับการนำข้อมูลมาใช้งานให้เกิดประโยชน์อย่างเต็มที่

โดยเฉพาะอย่างยิ่ง หน่วยงานภาครัฐ ซึ่งเป็นองค์กรที่ทำงานเกี่ยวข้องกับข้อมูลเป็นหลัก และมีการสะสมข้อมูลในองค์กรอย่างมหาศาล ซึ่งหากไม่มีการจัดการข้อมูลที่ดีแล้วคงเป็นไปได้ยากที่จะนำข้อมูลที่มีเหล่านั้นมาใช้งานให้เกิดประโยชน์อย่างสูงสุดต่อประเทศชาติ

ข้อมูลยุ่งเหยิง ปัญหาที่นำมาสู่ทางออก

เมื่อหน่วยงานภาครัฐมีข้อมูลในองค์กรเป็นจำนวนมากขึ้นๆ มักพบว่าปัญหาหลักๆ ที่เกิดขึ้น คือ

  1. การซ้ำซ้อนของข้อมูล เป็นธรรมดาเมื่อมีการจัดเก็บข้อมูลเป็นจำนวนมากแล้วจะมีข้อมูลที่ซ้ำซ้อนกัน แต่ถูกจัดเก็บแยกกันเพื่อใช้ในกิจการคนละประเภทกัน ทั้งที่จริงแล้วสามารถใช้ข้อมูลชุดเดียวกันได้ เหตุการณ์นี้ทำให้เปลืองทรัพยากรระบบโดยใช่เหตุ และสร้างความสับสนให้กับผู้ใช้ข้อมูล ไม่รู้ว่าข้อมูลชุดไหนเป็นปัจจุบันที่สุด
  2. คุณภาพของข้อมูล เป็นเรื่องความถูกต้องของข้อมูล ความครบถ้วน และความเป็นปัจจุบันของข้อมูล เมื่อมีข้อมูลเป็นปริมาณมากแต่ไม่มีการบริหารจัดการที่ดี จะไม่มีทางรู้ได้เลยว่า ข้อมูลใดถึงเวลาที่ควรจะต้องอัปเดตหรือข้อมูลชุดใดไม่ครบถ้วนสมบูรณ์
  3. การเปิดเผยข้อมูล บางข้อมูลอาจไม่สามารถเปิดเผยให้หน่วยงานอื่นนำไปใช้ได้ ขณะที่บางชุดข้อมูลไม่เป็นความลับและสามารถอนุญาตให้หน่วยงานอื่นใช้ประโยชน์ได้ แต่อาจยังติดอยู่ที่นโยบายการทำงานบางประการ ทำให้ไม่เกิดการแบ่งปันข้อมูล หรือกระบวนการขอใช้ข้อมูลยุ่งยากเกินไป จนทำให้ไม่สามารถนำข้อมูลชุดนั้นมาใช้ให้เกิดประโยชน์ได้
  4. ความมั่นคงปลอดภัยของข้อมูล ระบบจัดเก็บข้อมูลล่ม ข้อมูลรั่ว ข้อมูลหาย หรือแม้แต่การนำข้อมูลไปใช้ทางที่ผิด (ทั้งกฎหมาย และศีลธรรม) ล้วนแล้วแต่เป็นปัญหาที่อาจเกิดขึ้นได้กับหน่วยงานที่มีข้อมูลมหาศาลแต่ดูแลไม่ทั่วถึง เมื่อข้อมูลเป็นสิ่งมีค่าย่อมควรที่จะได้รับการปกป้องให้มีความปลอดภัย แต่เมื่อต้องแบ่งปันเพื่อการใช้ประโยชน์อย่างสูงสุด จึงควรต้องมีนโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลที่ดี

ธรรมาภิบาลข้อมูลภาครัฐช่วยได้

ปัญหาข้างต้นที่กล่าวมาเกิดจาก ขาดการวางแผนบริหารจัดการข้อมูลทั้งระบบแบบบูรณาการ และขาดการวางแผนจัดการวงจรชีวิตข้อมูล รวมถึงอุปสรรคด้านกฎระเบียบต่างๆ ในการใช้หรือขอใช้ข้อมูลในองค์กร ทำให้หลายหน่วยงานเกิดสารพัดปัญหาและไม่สามารถนำข้อมูลที่มีในองค์กรมาใช้ประโยชน์ในระดับงานบริหารเชิงนโยบายได้ ทางออกคือ การจัดทำ “ธรรมาภิบาลข้อมูลภาครัฐ”

ธรรมาภิบาลข้อมูลภาครัฐ คือ การกำหนดสิทธิในการตัดสินใจและความรับผิดชอบ ในการส่งเสริมให้เกิดกระบวนการจัดทำ การใช้งาน และการบริหารจัดการข้อมูล รวมถึงกระบวนการที่กำหนดบทบาท นโยบาย และมาตรฐาน ที่ช่วยสนับสนุนให้การดำเนินงานเกี่ยวกับข้อมูลมีประสิทธิภาพมากยิ่งขึ้น ซึ่งส่งผลให้หน่วยงานสามารถบรรลุเป้าหมายได้

ธรรมาภิบาลข้อมูลภาครัฐที่ดี จะก่อให้เกิดการจัดการข้อมูลที่ดี ส่งผลให้ข้อมูลมีความมั่นคงปลอดภัย มีคุณภาพ มีคุณค่าทางเศรษฐกิจและสังคม และมีความคุ้มทุนต่อการดำเนินงาน

“กระบวนการกำกับดูแลข้อมูล” เรื่องนี้ต้องรู้ก่อนทำ

ในการจัดทำธรรมาภิบาลข้อมูลภาครัฐให้ประสบความสำเร็จประกอบด้วย 2 ส่วนหลัก ได้แก่ 1) การกำหนดผู้ที่มีส่วนเกี่ยวข้อง เพื่อให้มีการขับเคลื่อนการดำเนินการต่างๆ ภายในหน่วยงาน และ 2) กระบวนการกำกับดูแลข้อมูล เพื่อกำหนดวิธีการบริหารจัดการข้อมูลในหน่วยงาน

ในบทความนี้จะเจาะลึก “กระบวนการกำกับดูแลข้อมูล” ซึ่งมีรายละเอียด ดังนี้

  1. การกำหนดผู้ที่มีส่วนเกี่ยวข้อง โดยจัดตั้งคณะกรรมการธรรมาภิบาลข้อมูล ที่ประกอบด้วยคณะผู้บริหารระดับสูงจากส่วนต่างๆ เป็นผู้กำหนดนโยบายของหน่วยงาน และทีมบริกรข้อมูล (Data Steward) เป็นผู้ขับเคลื่อนนโยบายจากคณะกรรมการฯ สู่การปฏิบัติภายในหน่วยงาน รวมไปถึงการกำหนดผู้รับผิดชอบด้านข้อมูล เช่น เจ้าของข้อมูล ผู้ใช้ข้อมูล ฝ่ายสารสนเทศ เพื่อให้หน่วยงานสามารถจัดทำธรรมาภิบาลข้อมูลได้จริง
  2. การกำหนดกระบวนการบริหารจัดการข้อมูล เป็นการกำหนดกรอบและแนวทางเพื่อบริหารจัดการข้อมูลในหน่วยงาน โดยเริ่มตั้งแต่ วางแผน-ปฏิบัติ-ตรวจสอบ-ปรับปรุง และรายงานผลอย่างต่อเนื่อง ซึ่งต้องมีการกำหนดนโยบายและแนวปฏิบัติ มาตรฐาน นิยาม หลักเกณฑ์ต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล เพื่อให้ผู้ปฏิบัติทุกฝ่ายมีความเข้าใจตรงกัน และสามารถนำไปปฏิบัติได้จริง

ทั้งนี้ เพื่อผลักดันให้เกิดการดำเนินการตามกระบวนการกำกับดูแลข้อมูล ผู้ที่มีส่วนเกี่ยวข้องจะต้องดำเนินการ ดังนี้

  • ร่างนโยบายการบริหารจัดการข้อมูล:  การร่างนโยบายเป็นขั้นตอนการวางแผน ประกอบด้วยกรอบการบริหารจัดการข้อมูลตามวงจรชีวิตข้อมูล การแต่งตั้งผู้มีส่วนเกี่ยวข้อง โดยทีมบริกรข้อมูลจากฝ่ายต่างๆ จะเป็นผู้เสนอร่างนโยบายฯ นี้ต่อคณะกรรมการธรรมาภิบาลข้อมูล
  • การกำหนดนโยบาย: คณะกรรมการธรรมาภิบาลข้อมูลจะเป็นผู้พิจารณาความเหมาะสมของการกำหนดนโยบาย เพื่อให้สอดคล้องตามทิศทางการดำเนินการของหน่วยงาน และขับเคลื่อนลงไปสู่การปฏิบัติ
  • การควบคุม: เจ้าของข้อมูลจะเป็นผู้กำหนดแนวทางการใช้ข้อมูลหลัก โดยแนวทางการใช้ข้อมูลจะต้องสอดคล้องกับแนวนโยบายฯ โดยผู้ใช้ข้อมูลจะต้องปฏิบัติตามแนวทางดังกล่าว และฝ่ายสารสนเทศจะต้องสนับสนุนการดำเนินการของเจ้าข้อมูล ทั้งนี้ เจ้าของข้อมูลต้องมีการรายงานการใช้ข้อมูลไปยังทีมบริกรด้วย
  • การตรวจสอบ: ทีมบริกรข้อมูลจะเป็นผู้ตรวจสอบว่า มีการดำเนินการที่สอดคล้องกับนโยบายฯ และแนวทางการใช้ข้อมูลหรือไม่ และควรมีการปรับปรุงอย่างไร
  • รายงานผลการตรวจสอบ: เมื่อมีการตรวจสอบจากเจ้าของข้อมูล ทีมบริกรข้อมูลสรุปปัญหา อุปสรรค และแนวทางแก้ปัญหาที่เกี่ยวข้องกับการบริหารจัดการข้อมูล และรายงานต่อคณะกรรมการฯ
  • ปรับปรุง: คณะกรรมการฯ ดำเนินการพิจารณาผลการตรวจสอบ และนำมาปรับปรุงแนวนโยบายและแนวทางการบริหารจัดการข้อมูลให้มีประสิทธิภาพมากขึ้น

เมื่อได้รู้เรื่อง “กระบวนการกำกับดูแลข้อมูล” ทำให้เริ่มเห็นแนวทางแล้วว่าอะไรควรปฏิบัติอย่างไร จากนั้นก็จะสามารถเข้าสู่การวางแผนด้านการจัดทำธรรมาภิบาลข้อมูลต่อไป ซึ่งในบทความนี้ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้ขอนำเสนอขั้นตอนการดำเนินงาน 10 ขั้นตอนเอาไว้ให้เป็นแนวปฏิบัติ  

บันได 10 ขั้นสู่ความสำเร็จ

ขั้นตอนในการจัดทำธรรมาภิบาลข้อมูลภาครัฐในองค์กรให้ประสบความสำเร็จ ประกอบไปด้วย

  1. จัดตั้งคณะกรรมการธรรมาภิบาลข้อมูล และคณะทำงานทีมบริกรข้อมูล โดยคณะกรรมการธรรมาภิบาลข้อมูล ควรเป็นผู้บริหารระดับสูงจากด้านต่างๆ ที่เกี่ยวข้อง ได้แก่ CEO, CIO, CDO, CSO ซึ่งประธานคณะกรรมการฯ ควรเป็น CEO ส่วนคณะทำงานทีมบริกรข้อมูล (Data Steward) เป็นคณะบุคคล ที่ทำหน้าที่ดำเนินการเชิงปฏิบัติ มีตัวแทนจากฝ่ายต่างๆ ในองค์กรเข้ามาร่วมทำงาน
  2. กำหนดยุทธศาสตร์ พันธกิจของหน่วยงาน เป็นการกำหนดทิศทางในการจัดทำธรรมาภิบาล และกำหนดโครงสร้างเบื้องต้น ว่าควรมุ่งเน้นพัฒนา แก้ไขปัญหาด้านใด และมีความต้องการเพิ่มเติมในด้านใด
  3. กำหนดนโยบายธรรมาภิบาลข้อมูล โดยกำหนดขอบเขตและวัตถุประสงค์ของธรรมาภิบาลข้อมูล เป็นการระบุเป้าหมายในการจัดทำธรรมาภิบาลข้อมูลภาครัฐ เพื่อกำหนดแนวทางกำกับดูแลข้อมูล แนวทางประเมินผล รวมถึงกลยุทธ์การจัดหาเงินทุน ที่ใช้ในกระบวนการกำกับดูแลข้อมูล
  4. นิยามข้อมูลและระบุกฎเกณฑ์ ในขั้นตอนนี้เป็นการนิยามชุดข้อมูล และเลือกชุดข้อมูลที่จะจัดทำธรรมาภิบาล เพื่อกำหนดหมวดหมู่ข้อมูล ชั้นความลับ ข้อมูลส่วนบุคคล และการกำหนดนโยบายและแนวปฏิบัติต่อข้อมูลดังกล่าว รวมไปถึงการสร้างมาตรฐานของข้อมูล การให้นิยามข้อมูล เพื่อให้ทุกฝ่ายมีความเข้าใจตรงกัน
  5. กำหนดตำแหน่งบริกรข้อมูล ทำหน้าที่ วางแผนการดำเนินงาน ให้ข้อเสนอแนะที่สอดคล้องกับนโยบายธรรมาภิบาลข้อมูล เป้าประสงค์ ความต้องการของผู้มีส่วนได้ส่วนเสียของข้อมูล รวมถึงตรวจสอบการดำเนินงานตามนโยบายธรรมาภิบาลข้อมูล และรายงานผลต่อคณะกรรมการธรรมาภิบาลข้อมูล
  6. ระบุผู้มีส่วนเกี่ยวข้อง หรือ ผู้มีส่วนได้เสียเกี่ยวกับข้อมูล คือ กลุ่มผู้ที่เกี่ยวข้องกับข้อมูล เช่น เจ้าของข้อมูล ทีมบริหารจัดการข้อมูล ผู้สร้างข้อมูล ผู้ใช้ข้อมูล
  7. กำหนดหน้าที่ความรับผิดชอบ กำหนดตำแหน่งงานหรือฝ่ายงานที่ทำหน้าที่ต่างๆ เกี่ยวข้องกับข้อมูลอย่างชัดเจน
  8. กำหนดสิทธิในการตัดสินใจเกี่ยวกับข้อมูล เป็นการกำหนดตัวบุคคลหรือตำแหน่งงานที่สามารถเข้าถึงข้อมูลใดได้บ้าง และมีระดับการตัดสินใจเกี่ยวกับข้อมูลนั้นอย่างไร
  9. กระบวนการควบคุม กำหนดกระบวนการควบคุมการนำข้อมูลไปใช้เพื่อป้องกันการนำข้อมูลไปใช้ในทางที่ไม่เหมาะสม
  10. จัดตั้งสำนักงานธรรมาภิบาลข้อมูล เพื่อทำหน้าที่กำกับดูแลกระบวนงานบริหารจัดการข้อมูลสำหรับคณะกรรมการธรรมาภิบาลข้อมูล และสนับสนุนกิจกรรมทั่วไปที่เกี่ยวข้องกับธรรมาภิบาลข้อมูล เช่น การรวบรวมและรายงานผลการชี้วัดให้แก่ผู้มีส่วนได้ส่วนเสียในข้อมูล เป็นต้น

แต่อย่างไรก็ตามในแผนปฎิบัติก็ความจะต้องตระหนักถึง ปัญหาอุปสรรคที่อาจเกิดขึ้นด้วย

9 จุดปัญหา ทำให้ไปไม่ถึงฝัน

รู้หนทางแห่งความสำเร็จแล้วลองมาดูหนทางแห่งปัญหาอุปสรรคกันบ้าง เพื่อจะได้หลีกเลี่ยงหนทางนี้เสีย

  1. ให้ฝ่ายไอทีขององค์กรเป็นแกนนำ เป็นข้อผิดพลาดแรกที่ร้ายแรงที่สุด เกิดจากความเข้าใจผิดว่าเป็นงานของฝ่ายไอที หากต้องการให้การทำธรรมาภิบาลข้อมูลสำเร็จต้องให้ฝ่ายบริหารเป็นแกนนำ
  2. ไม่เข้าใจวุฒิภาวะของหน่วยงาน ไม่รู้ว่าหน่วยงานมีความสามารถในการเรียนรู้และปรับปรุงเปลี่ยนแปลงกระบวนการทำงานในเชิงบูรณาการระดับใด
  3. ให้ความสำคัญกับการทำธรรมาภิบาลข้อมูลแค่ระดับ “โปรเจ็กต์” แค่นี้ไม่เพียงพอ ต้องเป็นระดับ “นโยบาย”
  4. เกิดความคลาดเคลื่อนทางกลยุทธ์ หลุดจากแผนระหว่างการดำเนินการ เพื่อหลีกเลี่ยงข้อผิดพลาดนี้จะต้องมีความชัดเจนว่า เหตุใดหน่วยงานจึงตัดสินใจทำธรรมาภิบาลข้อมูลตั้งแต่แรก และการทำธรรมาภิบาลข้อมูลช่วยให้หน่วยงานบรรลุเป้าหมายเชิงกลยุทธ์ได้อย่างไร
  5. ไม่เข้าใจภูมิทัศน์ข้อมูลในองค์กร ไม่รู้ว่าการทำงานของข้อมูลในองค์กรเป็นอย่างไร ไม่รู้ขั้นตอนวงจรชีวิตของข้อมูลในองค์กรตนเอง
  6. ความล้มเหลวในการกำหนดกรอบการทำงาน สาเหตุหลักมักเนื่องมาจากการไม่ได้กำหนดตัวผู้รับผิดชอบหลัก รวมไปถึงกำหนดตัวผู้รับผิดชอบที่ไม่เหมาะสมกับงาน
  7. เข้าใจว่าเป็นการพยายามทำเพื่อให้สำเร็จในครั้งเดียว เพราะแท้จริงแล้วการทำธรรมาภิบาลข้อมูลเป็นการเปลี่ยนแปลงแนวคิดและวิธีการทำงานกับข้อมูล การรักษาธรรมาภิบาลข้อมูลในองค์กรจึงต้องเป็นการปฏิบัติตามหลักเกณฑ์ธรรมาภิบาลข้อมูลไปตลอด
  8. ใช้แค่การทำเช็คลิสต์แล้วทำเครื่องหมายถูกลงในช่องเพื่อให้ผ่านกระบวนการ การคิดแค่ว่าทำให้ครบตามสเปกที่ได้มาแค่นั้นไม่เพียงพอ ต้องอาศัยการเปลี่ยนแปลงความคิดความเข้าใจของเจ้าหน้าที่ทั้งหน่วยงานที่มีต่อการใช้ข้อมูลร่วมด้วย
  9. คิดว่า “อุปกรณ์” หรือ “เครื่องมือ” จะเป็นคำตอบแห่งความสำเร็จ สิ่งเหล่านี้เป็นแค่ส่วนประกอบหนึ่งเท่านั้น สิ่งสำคัญยิ่งกว่าคือ ความรู้ความเข้าใจของผู้มีส่วนได้ส่วนเสียกับข้อมูลทั้งหมดต่างหากที่จะเป็นแรงผลักดันให้จัดทำธรรมาภิบาลข้อมูลหน่วยงานภาครัฐได้สำเร็จ

กรณีศึกษา Step by Step จัดทำนำกรอบมาใช้

กรณีศึกษาสำหรับในบทความนี้ DGA มาเล่าถึง Step by Step ในการจัดทำธรรมาภิบาลข้อมูลภาครัฐในระดับกรม โดยแบ่งขั้นตอนออกเป็น 3 Step คือ 1. เลือกชุดข้อมูล ทำ Metadata กำหนดนโยบาย 2. ปฏิบัติตามนโยบาย 3. ประเมินคุณภาพข้อมูลแล้ววนกลับที่เดิม

  • Step 1 เลือกชุดข้อมูล ทำ Metadata กำหนดนโยบาย 
    • แต่งตั้งคณะกรรมการธรรมาภิบาลข้อมูล (ออกเป็นหนังสือคำสั่งของกรมฯ)
    • แต่งตั้งคณะทำงานทีมบริกรข้อมูล (ออกเป็นหนังสือคำสั่งของกรมฯ)
    • คณะทำงานทีมบริกรข้อมูลทำการร่างนโยบายข้อมูล
    • คณะทำงานทีมบริกรข้อมูลดำเนินการเลือกชุดข้อมูล และจัดทำ Metadata
    • นำร่างนโยบายข้อมูลและ Metadata เสนอต่อคณะกรรมการฯ เพื่อให้ความเห็นชอบ
    • อธิบดีกรมฯ ลงนามประกาศใช้นโยบายข้อมูล (ออกเป็นหนังสือคำสั่งของกรมฯ)
  • Step 2 ปฏิบัติตามนโยบาย
    • คณะทำงานทีมบริกรข้อมูลจัดทำแผนปฏิบัติ (แผนจะต้องทำตามนโยบายข้อมูลที่ระบุไว้)
    • คณะทำงานทีมบริกรข้อมูลดำเนินการตามแผนปฏิบัติ
    • คณะทำงานทีมบริกรข้อมูลตรวจสอบการปฏิบัติตามนโยบายข้อมูล (เมื่อได้ดำเนินการไปแล้วในระดับหนึ่ง)
    • คณะทำงานทีมบริกรข้อมูลทำการประเมินผลการตรวจสอบ
    • คณะทำงานทีมบริกรข้อมูลจัดทำรายงานผลการประเมินคุณภาพข้อมูล
  • Step 3 ประเมินคุณภาพข้อมูลแล้ววนกลับที่เดิม
    • คณะทำงานทีมบริกรข้อมูลนำเสนอรายงานผลการประเมินคุณภาพข้อมูล ต่อคณะกรรมการธรรมาภิบาลข้อมูล
    • คณะกรรมการธรรมาภิบาลข้อมูล ทำการพิจารณา หากมีจุดปัญหาให้ทบทวน ปรับปรุง ทำใหม่ให้ดีกว่าเดิม
    • คณะกรรมการธรรมาภิบาลข้อมูล ส่งเสริมให้เกิดธรรมมาภิบาลข้อมูลอย่างยั่งยืน

ทั้ง 3 Step ที่กล่าวมานี้แม้จะทำครบทุกขั้นตอนแล้ว ก็ควรจะต้องวนกลับมาทำกันอีก เพื่อให้เกิดการปรับปรุง และพัฒนาให้ดียิ่งขึ้น

ปัจจัยแห่งความสำเร็จ

แม้ว่าหนทางการไปสู่การทำธรรมาภิบาลข้อมูลของหน่วยงานภาครัฐจะดูท้าทายและไม่ง่ายนัก แต่ใช่ว่าจะเป็นเรื่องยากเกินกำลัง ปัจจัยหลักที่ทำให้หน่วยงานภาครัฐบรรลุเป้าหมายของการทำธรรมาภิบาลข้อมูลได้สำเร็จคือ ความแน่วแน่ขององค์กร ซึ่งผู้บริหารหน่วยงานต้องมีความเข้าใจ ให้การสนับสนุน และเป็นแกนนำด้วยตนเอง

อีกประเด็นที่สำคัญ ควรต้องกำหนดเป็นนโยบาย และตั้งเป็น OKR (Objective and Key Results) ขององค์กร เพื่อกระตุ้นให้เจ้าหน้าที่ทุกระดับชั้นร่วมด้วยช่วยกัน ผลักดันจนจัดทำธรรมาภิบาลข้อมูลได้สำเร็จลุล่วง และทุกคนในหน่วยงานตระหนักรู้ถึงความสำคัญของการบริหารจัดการข้อมูลอย่างเป็นระบบ และให้ความร่วมมือในการดำเนินเพื่อรักษาธรรมาภิบาลข้อมูลที่ดีของหน่วยงานสืบเนื่องไป

การจัดทำธรรมาภิบาลข้อมูลของหน่วยงานภาครัฐ ที่กล่าวมาทั้งหมดนี้เชื่อว่าพอจะเป็นแนวทางให้หน่วยงานใดๆ ได้รู้แล้วว่าจะเริ่มต้นอย่างไร ต้องทำอะไรบ้าง พร้อมกับสามารถจับแนวปฏิบัติมาดำเนินการได้ ซึ่งจะทำให้เกิดมุมมองว่า การทำธรรมมาภิบาลข้อมูล ไม่ใช่เรื่องยากที่จะเกินความสามารถอีกต่อไป

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้ท่านสามารถใช้บริการได้อย่างต่อเนื่องและอำนวยความสะดวกในการใช้งานเว็บไซต์ รวมถึงช่วยให้เราปรับปรุงการนำเสนอเนื้อหาตรงตามความต้องการของท่าน โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก ประกาศการใช้คุกกี้ และ ประกาศเกี่ยวกับความเป็นส่วนตัว ประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)

ตั้งค่า ยอมรับ
ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
    เปิดใช้งานตลอด

    คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

  • คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)

    คุกกี้ประเภทนี้ช่วยให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่าข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้

  • คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies)

    คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์

  • คุกกี้เพื่อการโฆษณาไปยังกลุ่มเป้าหมาย (Targeting Cookies)

    คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของ ฝ่ายมาตรฐานดิจิทัลภาครัฐ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

บันทึกการตั้งค่า
ตั้งค่าความเป็นส่วนตัว